================================== chmod 指令 ==================================

chmod 英文願意:change the permissions mode of a file

命令所在路徑:/bin/chmod

執行許可權:所有使用者

語法:chmod [{ugoa} {+-=} {rwx}] [檔案或目錄]

[mode=421] [檔案或者目錄]

-R 遞迴修改。(修改目錄的許可權 同時修改目錄下檔案的許可權)

u 所有者 g 所屬組 o 其他人 a 所有人

r --- 4

w --- 2

x --- 1

.

rwx rw- r-- = 7 6 4

功能描述:改變檔案或目錄許可權

範例:$ chmod g+w /etc/issus

給檔案 /etc/issus的 所屬組使用者 增加 w許可權

$ chmod 755 Japanlovestory.list

修改檔案許可權為 rwxr-xr-x

$ chmod -R 777 testdir 修改目錄 testdir 極其目錄下檔案所有使用者具有全部許可權

檔案目錄許可權總結

代表字元

許可權

對檔案的含義

對目錄的含義

r

讀許可權

可以檢視檔案內容

可以列出目錄中的內容

w

寫許可權

可以修改檔案內容

可以在目錄中建立、刪除檔案

x

執行許可權

可以執行檔案

可以進入目錄

======================== chown / chgrp指令 =======================

chown/chgrp 英文願意:change file ownershio

命令所在路徑:/bin/chown

執行許可權:root

語法: chown [使用者] [檔案或者目錄] useradd 增加使用者命令

chgrp [使用者組] [檔案或目錄] groupadd 增加使用者組命令

功能描述:改變檔案或目錄的所有者/所屬組

舉例:$ chown linkui jiangxi

改變檔案 jiangxi 的所有者為 linkui

$ chgrp linkui jiangxi

改變檔案 jiangxi 的所屬組為 linkui

============================= umask 指令 =============================

umask 英文願意:the user file-creation mask

命令所在路徑:Shell內建命令

執行許可權:所有使用者

語法: umask [-S]

-S 以rwx 形式顯示新建檔案預設許可權

功能描述:顯示、設定檔案的建立時的預設許可權

舉例:$ umask -S

第一個 0 標識 特殊許可權

022 就是正常的三種許可權 777 -022 = 755 也就是 rwxr-xr-x

$ umask 023 設定 檔案建立時的預設許可權為 rwxr-xr--

========================linux使用者管理命令===============================

================================== useradd 指令 ============================

useradd

命令所在路徑:/usr/sbin/useradd

執行許可權:root

語法: useradd 使用者名稱

功能描述:新增新使用者

範例:$ useradd linkui

================================== passwd 指令 ============================

passwd

命令所在路徑:/usr/bin/passwd

執行許可權:所有使用者

語法: passwd 使用者名稱

功能描述:設定指定使用者的密碼

範例:$ passwd linkui

================================== who/w 指令 ============================

who/w

命令所在路徑:/usr/bin/who(w)

執行許可權:所有使用者

語法: who / w

功能描述:檢視登入使用者資訊 / 檢視登入使用者詳細資訊

範例:$ who

tty 表示本地終端 pts 表示遠端終端 登入時間 登陸地址(空為本機)

$ w

01:09:55 當前系統時間 up 2:31 系統連續執行時間 2 users 當前登入使用者數

load average: 0.00, 0.00, 0.00 負載均衡指數 分別記錄了 過去 一分鐘、五分鐘、十五分鐘 系統的負載情況。除以3 就是 平均值。

[email protected] 登入時間 IDLE 空閒時間

JCPU 指使用者登入後,所執行的操作 累計佔用cpu的時間

PCPU 指的是當前使用者登入後 執行最後的命令所佔cpu的時間

WHAT 表示當前執行的操作 -bash 標識在shell命令視窗等待執行

============================= usermod 指令 ============================

usermod

修改使用者的預設家目錄

切換到root使用者,使用 usermod 命令,

例如 usermod -d /tmp test (test為你的使用者名稱),

使用該命令請確保該使用者下沒有執行的軟體或程序

修改使用者組:

nginxftp 使用者預設組為 gid=500

ftp是組, gid=50

執行命令 usermod -g ftp nginxftp 則將 nginxftp的組別改為了 ftp gid=50

新增/追加 使用者組別:

# usermod -a -G ftp nginxftp

# usermod -s /sbin/nologin nginxftp

禁止使用者使用 SSH 遠端連線工具登入(ftp使用者設定該值)

# usermod -s /bin/bash nginxftp

恢復使用者的SSH遠端連線訪問 

============================linux網路管理/防火牆 命令========================

============================== ping指令 ====================================

ping

命令所在路徑:/bin/gzip(gunzip)

執行許可權:所有使用者

語法:ping 選項 IP地址

-c 指定傳送次數

功能描述:測試網路連通性

範例:$ ping 192.168.43.1 按 ctrl+c 退出

$ ping -c 3 192.168.43.1 只會連線3次

============================== ifconfig指令 ===============================

ifconfig 英文原意:interface configure

命令所在路徑:/sbin/ifconfig

執行許可權:root

語法:ifconfig 網絡卡名稱 IP地址

功能描述: 檢視和設定網絡卡資訊(設定在記憶體 重啟後失效)

範例:$ ifconfig eth0 192.168.43.2 設定網絡卡 eth0 ip地址為 43.2

eth0 為電腦的第一個網絡卡,eth1 為第二個

============================== mail指令 ======================================

mail 英文原意:interface configure

命令所在路徑:/bin/mail

執行許可權:所有使用者

語法:mail [使用者名稱]

功能描述: 檢視和傳送電子郵件

範例:$ mail root 傳送郵件

$ mail 檢視郵件,可以在裡面 輸入 help 檢視幫助資訊

============================ last/lastlog指令 =========================

last/lastlog

命令所在路徑:/usr/bin/last(lastlog)

執行許可權:所有使用者

語法:last / lastlog

功能描述: 列出目前與過去登入系統的使用者資訊/ 查某特定使用者上次登入的時間

範例:$ last

$ last root 查root的登入資訊

$lastlog

$lastlog -u 502 (502 是使用者的id)

$lastlog -u root

============================= netstat指令 ==================================

netstat

命令所在路徑:/bin/netstat

執行許可權:所有使用者

語法: netstat [選項]

-t : TCP協議

-u : UDP協議

-l : 監聽

-r : 路由

-n : 顯示ip地址和埠號

功能描述:顯示網路相關資訊

範例:$ netstat -tlun 檢視本機監聽的埠

$ netstat -an 檢視本機所有的網路連線

$ netstat -rn 檢視本機路由表

============================= setup指令 ======================================

setup

命令所在路徑:/usr/bin/setup

執行許可權:root

語法: setup

功能描述: 配置網路

範例:#setup

配置完後,需要重啟網路服務

#service network restart

============================= mount指令 ====================================

mount

命令所在路徑:/bin/mount

執行許可權:所有使用者

語法: mount [-t 檔案系統] 裝置檔名 掛載點

功能描述: 手動掛載

範例:#mount -t iso9660 /dev/sr0 /mnt/cdrom

CentOS 配置防火牆操作例項(啟、停、開、閉埠):

防火牆把80埠給禁用了。開啟之:(以下參考自:http://llhdf.javaeye.com/blog/526176)

#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT 

#/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT 

然後儲存: 

#/etc/rc.d/init.d/iptables save 

再檢視是否已經有了: 

[[email protected] ~]# /etc/init.d/iptables status 

Table: filter 

Chain INPUT (policy ACCEPT) 

num  target     prot opt source               destination         

1    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:80 

2    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 

3    RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT) 

num  target     prot opt source               destination         

1    RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0

二.重啟電腦。

1.CentOS作業系統防火牆預設已經開放了80和22埠

2.這裡應該也可以不重啟計算機:

#/etc/init.d/iptables restart

防火牆的關閉,關閉其服務即可:

3.檢視防火牆資訊:

#/etc/init.d/iptables status

4.關閉防火牆服務:

#/etc/init.d/iptables stop

三.永久關閉防火牆

我們也可以永久的關閉防火牆,但是我不建議大家這樣做.永久關閉防火牆可以這樣:

#chkconfig –level 35 iptables off

也可以直接修改

/etc/sysconfig/iptables

新增一條

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

注:防火牆的基本操作命令:

查詢防火牆狀態:

[[email protected] ~]# service   iptables status<回車>

停止防火牆:

[[email protected] ~]# service   iptables stop <回車>

啟動防火牆:

[[email protected] ~]# service   iptables start <回車>

重啟防火牆:

[[email protected] ~]# service   iptables restart <回車>

永久關閉防火牆:

[[email protected] ~]# chkconfig   iptables off<回車>

永久關閉後啟用:

[[email protected] ~]# chkconfig   iptables on<回車>